Administration Console オンライン ヘルプ

ドメイン : セキュリティ : 組み込み LDAP

コンフィグレーション オプション     関連タスク     関連トピック

このページでは、この WebLogic Server ドメインの組み込み LDAP サーバを コンフィグレーションします。

組み込み LDAP サーバには、ユーザ、グループ、グループ メンバシップ、 セキュリティ ロール、セキュリティ ポリシー、および資格マップの情報が格納 されます。デフォルトでは、各 WebLogic Server ドメインに、各属性が デフォルト値に設定された 1 つの組み込み LDAP サーバがコンフィグレーション されています。WebLogic の認証、認可、資格マッピング、ロール マッピング の各プロバイダは、組み込み LDAP サーバをデータベースとして使用します。 新しいセキュリティ レルムでこれらのいずれかのプロバイダを使用する場合、 組み込み LDAP サーバのデフォルト値を変更して、各自の環境に合わせて 最適化することもできます。

コンフィグレーション オプション

名前	説明
資格	組み込み LDAP サーバに接続するための資格 (通常はパスワード)。 この資格が設定されていない場合、起動時にパスワードが生成されて属性が初期化され、config.xml にコンフィグレーションが保存されます。外部 LDAP ブラウザと組み込み LDAP の管理者アカウント (cn=Admin) を使用して組み込み LDAP サーバに接続する場合、この属性を生成された値から変更してください。 8.1 sp4 以降、この属性の値を取得する際、WebLogic Server は以下の処理を行います。 CredentialEncrypted 属性の値を取得します。 値を復号化し、暗号化されていないパスワードを String 型で返します。 この属性の値を設定すると、WebLogic Server は次の処理を実行します。 値を暗号化します。 CredentialEncrypted 属性の値を、暗号化した値に設定します。 Credential 属性を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。 この属性を使用する代わりに、CredentialEncrypted を使用します。 MBean 属性: EmbeddedLDAPMBean.Credential 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
バックアップ時刻 (時)	組み込み LDAP サーバをバックアップする時間。 [バックアップ時刻 (時)] の値は [バックアップ時刻 (分)] の値と組み合わせて使用され、組み込み LDAP サーバのデータ ファイルをバックアップする時刻を決定します。指定された時間になると、組み込み LDAP サーバへの書き込みがサスペンドされ、データ ファイルが zip ファイルの形で ldap/backup ディレクトリにバックアップされてから、書き込みが再開されます。 MBean 属性: EmbeddedLDAPMBean.BackupHour 最小値: 0 最大値: 23 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
バックアップ時刻 (分)	組み込み LDAP サーバをバックアップする時間 (分)。 [バックアップ時刻 (分)] の値は [バックアップ時刻 (時)] の値と組み合わせて使用され、組み込み LDAP サーバのデータ ファイルをバックアップする時刻を決定します MBean 属性: EmbeddedLDAPMBean.BackupMinute 最小値: 0 最大値: 59 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
バックアップ コピー数	組み込み LDAP サーバ用に作成される必要のあるバックアップ コピーの最大数。 この値により、ldap/backup ディレクトリ内の zip ファイル数が制限されます。 MBean 属性: EmbeddedLDAPMBean.BackupCopies 最小値: 0 最大値: 65534 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
キャッシュを有効化	組み込み LDAP サーバでキャッシュを使用するかどうかを指定します。 このキャッシュは、管理対象サーバが、管理サーバ上で動作しているマスター組み込み LDAP サーバに対して読み取りまたは書き込みを行うときに使用されます。 MBean 属性: EmbeddedLDAPMBean.CacheEnabled 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
キャッシュ サイズ	組み込み LDAP サーバで使用するキャッシュのサイズ (KB)。 MBean 属性: EmbeddedLDAPMBean.CacheSize 最小値: 0 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
キャッシュ TTL	組み込み LDAP サーバで使用するキャッシュの生存時間 (秒)。 MBean 属性: EmbeddedLDAPMBean.CacheTTL 最小値: 0 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
起動時にレプリカを更新	管理対象サーバが、すべてのレプリケートされたデータを起動時にリフレッシュするかどうかを指定します (これは、管理対象サーバがアクティブでないときに大量の変更を行った際に、各変更を管理サーバから管理対象サーバに送るのではなく、レプリカ全体をダウンロードする場合に役立ちます)。 MBean 属性: EmbeddedLDAPMBean.RefreshReplicaAtStartup 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
マスターを優先	管理対象サーバが、(管理対象サーバにある) ローカルのレプリケートされた LDAP サーバではなく、常に (管理サーバにある) マスター LDAP サーバに接続するかどうかを指定します。 MBean 属性: EmbeddedLDAPMBean.MasterFirst 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
タイムアウト	タイムアウトするまでに組み込み LDAP サーバからの結果を待機する最大秒数を指定します。このオプションが 0 に設定されている場合、時間に上限はありません。 MBean 属性: EmbeddedLDAPMBean.Timeout 最小値: 0 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
匿名バインドを許可	組み込み LDAP サーバで匿名の接続を許可するかどうかを指定します。 MBean 属性: EmbeddedLDAPMBean.AnonymousBindAllowed 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

関連タスク

• 組み込み LDAP サーバのコンフィグレーション
• 認証および ID アサーション プロバイダのコンフィグレーション

関連トピック

• 組み込み LDAP サーバの管理
• Oracle WebLogic Server のセキュリティについて